重設 Open Directory 管理員密碼

你可以重設 macOS 伺服器的 Open Directory 管理員密碼，而不用擔心影響用戶資料。如果管理員離職時沒有留下密碼，這是存取其帳戶的最佳方式。

1. 在 Open Directory 伺服器，開啟「終端機」並使用此指令：

   ldapsearch -LLL -x -H ldap://127.0.0.1 -s base namingContexts

2. 在輸出內容中，尋找 dc= 項目 (例如 dc=ldap1,dc=example,dc=com)，然後記下有關項目。

3. 以管理員身分登入伺服器。

4. 開啟「終端機」，並使用以下指令。將範例中的 dc= 項目改為你之前記下的項目。另外，如果目錄管理員帳戶的 uid 並非 diradmin，請相應修改指令。

   sudo ldappasswd -x -H ldapi://%2Fvar%2Frun%2Fldapi -S uid=diradmin,cn=users,dc=ldap1,dc=example,dc=com

5. 系統提示時，輸入管理員帳戶密碼。

6. 出現「New Password:」(新密碼：) 提示時，輸入你要使用的新目錄管理員密碼，然後按系統提示再次輸入新密碼。